海尔集团信息系统基线保护符合度自查-1

信息系统基线保护符合度自查及复核表表号：360008-02-501-F04生效期：2013.09.01密级:内部公开2、各项标准要求的详细解释见《海尔集团信息系统安全基线保护技术要求》3、项目组和经营体先进行自查，并提交符合性证据，符合度自查结果必须达到100%符合才满足复核的条件，才允许上线运行，如有不符合项，需进行整改，对于特殊情况，请进行特殊说明。4、对于“网络部分”和“操作系统部分”，如果是PSI网络部门和服务器管理部门统一管理运维的，请找网络运维团队或服务器运维团队针对该系统填写网络部分或操作系统部分的内容。5、*注释1：不做强制要求和不适用的项目，需要在“自查情况说明”处注明“非强制”“不适用”然后在是否符合处打勾*注释2：关于外网系统特殊点防范项目是针对“发布在互联网上的系统”的渗透测试专项检查，对于外网系统上线的自查和复查是强制要求的，外网系统需要全部满足相应要求；非外网系统不强制要求，可在“自查情况说明”处注明“不适用”然后在是否符合处打勾填写说明1、根据该系统的等级，填写相应的表格，比如高等级信息系统只填写高等级的表格。填写完成后，打印最后一页“海尔信息系统基线保护技术要求系统检查结果表”扫描后发送邮件或上传系统，其他部分发送或上传电子文件。网络7,12,19操作系统6,13,15数据库4,8,9应用4,13,19数据备份1,1,32、各项标准要求的详细解释见《海尔集团信息系统安全基线保护技术要求》3、项目组和经营体先进行自查，并提交符合性证据，符合度自查结果必须达到100%符合才满足复核的条件，才允许上线运行，如有不符合项，需进行整改，对于特殊情况，请进行特殊说明。4、对于“网络部分”和“操作系统部分”，如果是PSI网络部门和服务器管理部门统一管理运维的，请找网络运维团队或服务器运维团队针对该系统填写网络部分或操作系统部分的内容。5、*注释1：不做强制要求和不适用的项目，需要在“自查情况说明”处注明“非强制”“不适用”然后在是否符合处打勾*注释2：关于外网系统特殊点防范项目是针对“发布在互联网上的系统”的渗透测试专项检查，对于外网系统上线的自查和复查是强制要求的，外网系统需要全部满足相应要求；非外网系统不强制要求，可在“自查情况说明”处注明“不适用”然后在是否符合处打勾填写说明1、根据该系统的等级，填写相应的表格，比如高等级信息系统只填写高等级的表格。填写完成后，打印最后一页“海尔信息系统基线保护技术要求系统检查结果表”扫描后发送邮件或上传系统，其他部分发送或上传电子文件。文档密级：秘密系统基线保护符合度自检结果：93.94%自查日期：开发实施方项目经理或责任人：系统功能简述：海尔信息系统基线保护技术要求低级系统检查结果表系统名称：不符合项情况说明：海尔方项目经理或责任人：经营体长确认：检查标准与说明：1、各项标准要求的详细解释见《海尔集团信息系统安全基线保护技术要求》2、项目组和经营体先进行自查，并提交符合性证据，符合度自查结果必须达到100%符合才满足复核的条件，才允许上线运行，如有不符合项，需进行整改，对于特殊情况，请进行特殊说明。3、对于“网络部分”和“操作系统部分”，如果是PSI网络部门和服务器管理部门统一管理运维的，请找网络运维团队或服务器运维团队针对该系统填写网络部分或操作系统部分的内容。4、*注释1：不做强制要求和不适用的项目，需要在“自查情况说明”处注明“非强制”“不适用”然后在是否符合处打勾*注释2：关于外网系统特殊点防范项目是针对“发布在互联网上的系统”的渗透测试专项检查，对于外网系统上线的自查和复查是强制要求的，外网系统需要全部满足相应要求；非外网系统不强制要求，可在“自查情况说明”处注明“不适用”然后在是否符合处打勾5、附件：《系统基线保护检查表》文档密级：秘密系统基线保护符合度自检结果：81.25%自查日期：不符合项情况说明：开发实施方项目经理或责任人：海尔方项目经理或责任人：经营体长确认：检查标准与说明：1、各项标准要求的详细解释见《海尔集团信息系统安全基线保护技术要求》2、项目组和经营体先进行自查，并提交符合性证据，符合度自查结果必须达到100%符合才满足复核的条件，才允许上线运行，如有不符合项，需进行整改，对于特殊情况，请进行特殊说明。3、对于“网络部分”和“操作系统部分”，如果是PSI网络部门和服务器管理部门统一管理运维的，请找网络运维团队或服务器运维团队针对该系统填写网络部分或操作系统部分的内容。4、*注释1：不做强制要求和不适用的项目，需要在“自查情况说明”处注明“非强制”“不适用”然后在是否符合处打勾*注释2：关于外网系统特殊点防范项目是针对“发布在互联网上的系统”的渗透测试专项检查，对于外网系统上线的自查和复查是强制要求的，外网系统需要全部满足相应要求；非外网系统不强制要求，可在“自查情况说明”处注明“不适用”然后在是否符合处打勾5、附件：《系统基线保护检查表》系统功能简述：海尔信息系统基线保护技术要求中级系统检查结果表系统名称：文档密级：秘密系统基线保护符合度自检结果：94.29%自查日期：系统名称：海尔信息系统基线保护技术要求高级系统检查结果表检查标准与说明：2、项目组和经营体先进行自查，并提交符合性证据，符合度自查结果必须达到100%符合才满足复核的条件，才允许上线运行，如有不符合项，需进行整改，对于特殊情况，请进行特殊说明。3、对于“网络部分”和“操作系统部分”，如果是PSI网络部门和服务器管理部门统一管理运维的，请找网络运维团队或服务器运维团队针对该系统填写网络部分或操作系统部分的内容。1、各项标准要求的详细解释见《海尔集团信息系统安全基线保护技术要求》系统功能简述：4、*注释1：不做强制要求和不适用的项目，需要在“自查情况说明”处注明“非强制”“不适用”然后在是否符合处打勾*注释2：关于外网系统特殊点防范项目是针对“发布在互联网上的系统”的渗透测试专项检查，对于外网系统上线的自查和复查是强制要求的，外网系统需要全部满足相应要求；非外网系统不强制要求，可在“自查情况说明”处注明“不适用”然后在是否符合处打勾5、附件：《系统基线保护检查表》开发实施方项目经理或责任人：海尔方项目经理或责任人：经营体长确认：不符合项情况说明：